物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  票证  >  正文

如何实现高频门禁控制系统平稳升级

作者:赵建邦
来源:RFID世界网
日期:2011-07-20 10:24:35
摘要:本文的目标是帮助安全专业人士找到最适合其机构特定需求的解决方案,并确保他们能充分利用系统升级所带来的机遇。从这一层面来看,本文解决了每个机构都必须考虑的各个方面的系统升级问题。

  在过去几年里,技术方面的巨大进步以及人们对安全的高度关注正促使许多机构升级其门禁控制系统。升级系统不仅能大幅提高人员和财产的安全级别,而且运作效率和成本效益也会显著提升,尤其是对那些将其他应用添加到非接触式门禁控制卡中的机构而言。

  值得庆幸的是,随着技术的不断进步,高频技术的价格也变得不再那么昂贵。与个人电脑刚问世时相比,如今的个人电脑速度大幅提升、内存更大、功能更高级,而价格却只是当初的一个零头。在安全行业亦是如此。与个人电脑的情况类似,只要花费与具有更多安全漏洞的早期门禁控制技术相当的资金,公司便能获得可作为平台使用的安全系统,该平台功能的涵盖范围从无现金自动售货到逻辑门禁,无所不包。

  尽管系统升级会涉及到变化,先进的技术在此也是一项好处。借助于多技术卡片和读卡器,以及可现场编程的卡片和系统,日常工作流程所受的干扰非常有限且在可控范围内。而且,员工和机构不仅能在短期内从中受益,在未来的若干年内,该平台更高的安全性以及用户友好型环境会带来更多额外的好处。

  本文的目标是帮助安全专业人士找到最适合其机构特定需求的解决方案,并确保他们能充分利用系统升级所带来的机遇。从这一层面来看,本文解决了每个机构都必须考虑的各个方面的系统升级问题。其中包括:

  为何要系统升级

  尽管该问题的答案对于安全专业人士而言是显而易见的,但这可能是他们需要花费最多精力的范畴,他们需要让机构内的决策者明白升级的重要性。

  陈旧的技术存在安全漏洞

  与所有技术一样,较新的系统安全性更高、更加成熟。正如老旧过时的个人电脑软件更容易遭受病毒、黑客等攻击一样,陈旧的安全技术安全漏洞也更多。

  在过去15或20年间,低频卡是安全行业的标准,它能提供高效而有效的门禁控制。这种卡结构简易,谁使用这些卡都可以进入大楼。持有公司所发卡片的任何人都能进入大楼;此人可以是拥有公司所发卡片的员工或使用遭窃或丢失的卡片通过门禁的作案者。各公司逐渐在卡片上添加照片等可视的安全信息,从而提供基本的身份验证方式。最佳的安全实践需要员工佩戴有自己照片的ID/门禁卡,且安保人士也经过训练,能核查不具备相应身份验证信息的人员。

  这些低频卡通常称作感应卡或ID卡,如今很容易被复制。不法人员可通过某些设备制作复制卡,从而自由出入大楼。除非大楼里还具备监控摄像头或有人目击此人进入大楼,否则无法知道未经授权的人员曾经通过门禁。虽然使用陈旧技术的公司内并非总是发生门禁卡复制事件,但有多种因素会导致某些人产生复制门禁卡的动机。其中包括获取高价值信息或资产的访问权限,或有不满情绪的前员工寻求报复。

  升级需要投资,但投入的预算也会获得回报。这种投资回报可能是有形的,例如通过更好的风险管理降低保险费用。也可能是无形的,例如节省与灾难事件相关的成本,这些事件可能会影响机构员工或客户,导致长期的法律和声誉问题,可能需要数年才能解决。

  高频门禁控制成为新的标准

  如今,高频卡是门禁控制领域的新标准。人们通常称之为非接触式智能卡,这项新技术在芯片内植入了多层安全元件。

  物理门禁控制领域的两个常见高频技术品牌为iCLASS?非接触式卡和MIFARETM。MIFARE卡的形式有MIFARE Classic和MIFARE DESFire EV1,而许多客户选择新型的MIFARE DESFire EV1卡以便充分利用其与MIFARE Classic相比更高级的各项安全功能。

  这些卡片可以识别个人、通过加密的密钥对其门禁权限进行身份验证(这些密钥对每个机构和每张卡都是唯一的),而且能存储用于无现金自动售货或个人记录管理的数据。

  对于那些仍使用Weigand或磁条式门禁控制技术的机构而言,升级到低频系统可能是诱人的选择。尽管低频技术能提供较高级别的安全性,但仍然会给机构留下安全漏洞并且几乎或无法节省成本。

  在过去几年内,随着国家安全 (HomelandSecurity)要求的实施,政府正不断推动安全技术的发展。普通大众最为熟悉的是美国运输安全管理局 (TSA)的要求。例如,TSA要求飞行员的证照每三至四年进行一次重新标记,以确保其门禁控制具备最新的安全性,并确保对这些具备高级别安全门禁通过权限的专业人士进行复审和重发证照。

  尽管并不是所有机构都需要像飞行员那样的高级别安全性,但高频系统如今的价格相较于低频技术已相差无几。准备部署新型门禁控制系统的任何机构都应采用高频系统。这样能使投资效益最大化并尽可能降低机构的风险,这也是采用门禁控制系统的主要原因。

  在单一卡片上集成多项应用

  打开任何一个人的钱包,我们能找到各种用途的卡片,从商品零售店的卡片到停车库的卡片。许多机构使用多种卡片技术,从磁条卡到智能卡,用于管理从楼宇门禁到餐点供应机器的各种事务。这些应用可以集成到一张卡中,从而为机构提供集中化管理并为员工带来易于使用的好处。

  此外,可在非接触式门禁控制卡中加入若干新应用来实现各种功能,其中包括打开空调系统以便更好地管理资源,还包括通过GPS跟踪公司车辆。智能卡是大量新式技术的便携式密钥。这样一来,它还能简化流程、改进工作流并减少个人所需携带的卡片的数量。

  何时进行升级

  兼并或收购:兼并和收购通常涉及品牌重塑和/或行政及其他系统的合并。通常在这个过程中的某个阶段,机构会需要发行新的凭证。随着新技术的成本越来越接近传统系统,目前是升级至更安全和更成熟系统的最佳时机。

  标准化一卡通:由于发展迅速、分散式管理系统和/或多物理位置等因素,机构最终可能需要若干不同的门禁控制系统。由于新技术能提供远程发行或更改凭证的功能,现在能够将门禁控制集成到集中管理的单个系统中。将所有位置和员工标准化处理使其集成到一个系统中,能增加安全性并改善资源管理。

  新位置:如果公司要搬迁或在其现有的基础设施中增加一座大楼,将需要为该位置发行新的凭证。这将是审视整个机构门禁控制的绝佳时机。要将所有位置标准化至一个系统中,现在可能正是时候。

  凭证的重新发行:随着新员工的入职,许多机构会采购额外的卡片使其与旧的技术配合使用,以此来控制成本。某些机构可能还需要因为新的品牌形象(即新徽标)而更换卡片,此时它们会决定升级至较新的技术。因此,在某些阶段,由于急速发展或其它转折点,升级至最新的技术更为合理。

  单张卡片实现多重功能:对于希望为员ID卡添加考勤管理或无现金自动售货功能的机构而言,它们需要为此发行某种类型的卡片。此类机构可升级至非接触式智能卡,将门禁控制和其他功能融为一体。这样,员工只需要一张卡即可管理其工作场所的各种功能,且这些功能的管理会集中到一个高效且颇具成本效益的系统中。

  改善风险管理:无论是因为保险需要还是为了通过减少所负责任降低整体风险管理成本,从过时的系统升级至最新的系统可大幅提高机构的安全性。

  安全要求的变化:由于新的法规要求,机构可能需要提高其安全性。例如,HIPAA(健康保险流通与责任法案)对访问医疗记录有严格的要求,且可能强制要求使用智能卡来进入安全区域或访问存储病患信息的IT网络。其他类似法规还包括针对公众会计的《萨班斯-奥克斯利法案》(SOX)和规定政府职员和承包商个人身份验证 (PIV)要求的FIPS 201(联邦信息处理标准出版物)。与此类似,如果公司获得的新客户(例如政府合约)要求高级别的安全性,就可能需要改进门禁控制。大楼的新租户也可能引发对更高安全性的需求,用于保护上级机构或遵循租户法律或法规需求。

  安全违规:在现实状况中,有时需要出现安全违规事件才会促使机构投资采用新型门禁控制系统。在理想状况下,机构应在出现问题之前进行升级,尤其是当机构采用的仍然是可轻易进行卡片复制的低频系统时。

  系统如何升级

  在考虑升级合作伙伴时,灵活性是一大关键因素。合适的合作伙伴提供的解决方案可使技术合理地为机构服务,而不是强制机构为其技术的限制而妥协。

  由于存在多个物理位置或员工人数较多,升级至新型门禁控制系统的最佳方法是分阶段进行。若要同时或在一天内更换所有的读卡器和识别卡,这是很困难甚至是不太可能的。

  幸运的是,高频智能卡和读卡器的技术允许从旧式的系统分阶段地安全升级至新型系统。供应商的技术应能够确保同旧式和未来系统的互操作性,这一点尤为重要。

{$page$}


  多技术卡

  多技术卡能够实现任意遗留系统和当今的安全非接触式技术的无缝对接。单一的智能卡能安全地将最多四项不同的门禁控制技术集于一身,包括Weigand、磁条、低频、高频或接触式芯片。

  如果机构从Weigand升级至高频门禁控制,新卡片能同时包含这两项技术,使员工可进入采用新旧两种的读卡器的位置。如果机构在无现金自动售货机上使用磁条卡而在门禁控制上使用高频技术,则多技术卡能将两者结合起来,使员工只需要携带一张卡。

  如果机构只希望升级特定部门或专家组的安全系统,多技术卡也能满足需要。例如,如果机构内的大楼主要受低频卡的保护,则可以向执行高级管理人员、IT专家或需要进入敏感区域的其他人员发行集低/高频于一体的卡。所有普通的大楼入口处可以保留低频读卡器,但在大楼内安全实验室的入口处安装高频读卡器(可配备生物识别组件)。通过这种方式,具备较高级别安全权限的员工能使用它们的识别卡进入安全区域,而卡中的低频芯片也让他们仍然能够使用大楼内的普通门禁点。

  多技术读卡器

  另一种升级方法是安装同时使用旧式低频和新式高频技术的读卡器。这可为机构提供高度的灵活性,使其能够根据自己的特定需求制定升级计划。

  例如,多技术读卡器对于混合多种卡技术的机构很有用。例如,对于希望从低频升级到高频的机构而言,公司可以将其所有低频读卡器替换成高低频组合的读卡器。这样,无需一次性替换掉所有的卡,可将高频卡作为替换卡发行或将其用于新员工。这就可抵消一次性替换掉所有卡片的成本。机构可在过渡期后将所有低频卡替换成高频卡,这样,由于许多员工已拥有新卡,对成本的影响将会较低。

  若要为可能处在不同位置和使用不同技术的员工授权,多技术读卡器也很有用。一个国际机构可能在北美具有采用iCLASS非接触式技术的办事处,也会在欧洲具有采用MIFARE的办事处。通过在其北美办事处安装MIFARE/iCLASS组合读卡器,欧洲的员工能通过MIFARE识别卡获取该位置的访问权限。

  像多技术卡一样,如果机构需要在特定的部门或区域设置较高安全性,多技术读卡器也有用武之地。在这种情况下,生物识别读卡器可用于访问更为敏感的区域,因为该读卡器可提供多重级别的安全性,例如卡片、指纹和个人识别码(PIN)。

  当机构使用多种读卡技术时,多技术读卡器可设置成首先读取某项技术。当完成升级后,可将读卡器设置为忽略旧式卡片,从而提供新技术的安全级别。

  一般而言,具备大量混合技术卡的多重或多国设施的大型安装非常适合多技术读卡器。

  多技术读卡器的功能使得无需变更门禁控制系统的持卡人数据库,便可使用现有的卡,并可部署多技术卡,同时还可转换到新型非接触式智能卡。

  集成式解决方案

  根据要升级的人数,完成升级可能需要数天或数周的时间。如有必要,可以将平行系统保持数月。某些技术由于编程方面或所需设备的原因,需要更多的安装设置并需要更长时间来完成集成。

  最终用户机构应与集成商/渠道合作伙伴协同工作,集成商/渠道合作伙伴对机构的状况有深入了解且有多种方案与之匹配。合适的合作伙伴提供的解决方案可使技术合理地为机构服务,而不是强制机构为其技术的限制而妥协。

  系统升级方案

  用于目前和用于将来的技术

  作为升级的一部分,机构必须选择一项能够支持其目前的所有需求以及将来需求的技术。

  多数机构主要出于安全考虑而进行升级,但如果短期内甚至若干年内需要额外的技术,则添加能够支持未来应用的功能和容量会更高效(请参阅下文的应用了解详情)。虽然机构可以只购买目前环境所需的安全级别,但有鉴于行业变化趋向于更高的安全性要求,因此,在当下加大投资可能会更为明智。

  强大的合作伙伴在安装新型安全系统时必须充分考虑如下因素:读取距离、安全级别、编程需求、内存容量和应用支持。

  更高的安全性

  高频卡相对于传统的感应(125kHz)卡而言,具备更高的安全性。这归功于使用多样化的密钥和互相双重认证,以阻止任何人获取未经授权的卡片、读卡器和加密数据存储的访问权限,从而为卡上信息提供额外保护。此外,某些供应商还能为大型机构提供专属的格式(包括受监视的卡号),以提供额外的安全级别。

  新旧技术通用的凭证卡灵活性

  高频读卡器可提供多种类型凭证卡的访问权限,其中包括您升级前使用的类型和升级后使用的类型。在选择读卡器时,确保它们支持旧式的技术,例如125kHz HID感应卡或磁条卡,以及新式的RFID技术iCLASS。市面上的其他读卡器能够支持多种类型的高频技术。例如,HID的高频读卡器能够兼容iCLASS 非接触式和DESFire EV1凭证卡。这可同时提供对两种卡的支持,且具备更大的潜能以支持未来的新型凭证技术。

  可视安全性

  技术的进步不仅仅限于卡片内部。现在有多种技术可阻止身份伪造。其中包括光变油墨(OVI)和全息图,它们是政府用于货币和凭证卡的技术工具。

  组合式逻辑和物理门禁控制

  高频智能卡以单卡的形式提供组合式物理和逻辑门禁控制,可以将这些卡仅提供给需要额外安全级别的员工或提供给所有的员工。无需拥有两张单独的卡,且无需能生成RSA单卡的额外设备,所有这些功能都可集成在单个设备中。

  通过非接触式智能卡或集非接触式和接触式技术于一体的组合式卡,便能实现这些目的。通过接触式芯片,能够执行文件加密或向电子邮件添加经验证签名的功能。

  其他应用

  像智能手机一样,每天都有用于智能卡的全新应用问世。通过升级到支持多重应用的新技术,公司能够从初始购卡中获得更高的成本效益,因为一卡通现在可以取代为每个应用提供和管理单独卡片/凭证的需求。

  以下是可以添加到智能卡中的比较常见的部分应用:

  ·生物识别:如指纹、虹膜、手掌几何特征或静脉样式等生物技术模板能安全可靠地存储在卡片上。
  ·楼宇自动化:根据员工在楼内的时间按需要打开或关闭灯光或空调系统。
  ·无现金支付:从销售点单一现金替代方案到对员工的全面管理,能提供一系列优点,包括折扣、免费优惠券以及免费饮品或回头客优惠。
  ·安全打印身份验证:仅在员工向打印设备出示门禁卡时才能打印文档,从而避免浪费并管理打印机的使用。
  ·考勤管理:实现员工换班时的快速交接,避免人工交接造成的时间浪费,从而提高工作效率。
  ·医疗记录管理:可向大学生或高风险职业的员工发行包含此功能的多功能凭证,以提供对其医疗记录的即刻访问权限。医院也可发行此类卡片用作病患在院期间的记录工具。

  结论

  从旧式系统向新型系统的升级总是一项意义重大的任务,新的技术使得此项任务费用合理且易于管理。

  公司和机构能够选择从服役20年的物理门禁控制升级到最新式安全的非接触式技术平台,这些平台不仅提供更高的安全性,也能实现额外应用,从无现金自动售货到逻辑访问,无所不包。

  成功的关键在于找到能为实现无缝升级提供革新式灵活技术的合作供应商。理想的合作伙伴将提供两项重要功能。首先,它们将提供能解决当前需求的全面的门禁控制解决方案。其次,同样重要的是它们的解决方案还将提供增强的安全性以及用于未来应用的平台,该平台能满足机构不断变化的需求,以增强功能和提高便利。(作者系HID Global中国区营销总监)